Seguridad WordPress

Fallos de seguridad en plugins – semana 40

WPScale te informa de las últimas vulnerabilidades de seguridad conocidas en plugins y temas de WordPress

Plugins WordPress :

  • WordPress + Microsoft Office 365 < 11.7 – JWT Signature Verification Bypass
  • Slider by 10Web < 1.2.36 – Multiple Authenticated SQL Injection
  • WP Courses < 2.0.29 – Broken Access Controls leading to Courses Content Disclosure
  • Simple:Press < 6.6.1 – Broken Access Control leading to RCE
  • XCloner Backup and Restore < 4.2.153 – Cross-Site Request Forgery
  • XCloner Backup and Restore 4.2.1 – 4.2.12 – Unprotected AJAX Action
  • Drag and Drop Multiple File Upload – Contact Form 7 < 1.3.5.5 – Unauthenticated Remote Code Execution
  • Discount Rules for WooCommerce < 2.2.1 – Multiple Authorization Bypass

Temas WordPress :

  • Multiple Themes – Unauthenticated Function Injection
  • JobMonster < 4.6.6.1 – Directory Listing in Upload Folder
  • Geo Magazine <= 2.0 – Unauthenticated Reflected XSS
  • Home Villas <= 2.2 – Multiple Cross-Site Scripting Issues
  • Nova Lite < 1.3.9 – Unauthenticated Reflected Cross-Site Scripting (XSS)
  • Konzept < 2.5 – Unauthenticated Reflected XSS
  • FoodBakery <= 1.9 – Unauthenticated Reflected XSS

Vulnerabilidades WordPress :

  • WordPress < 5.4.2 – Authenticated XSS via Media Files
  • WordPress < 5.4.2 – Authenticated XSS via Theme Upload
  • WordPress < 5.4.2 – Disclosure of Password-Protected Page/Post Comments
  • WordPress < 5.4.2 – Misuse of set-screen-option Leading to Privilege Escalation
  • WordPress < 5.4.2 – Open Redirection
  • WordPress < 5.4.2 – Authenticated XSS in Block Editor
  • WordPress < 5.4.1 – Authenticated Cross-Site Scripting (XSS) in Customizer

Te recomendamos encarecidamente que busques actualizaciones de estos complementos/temas. Si no existe actualización o parche, te sugerimos   que simplemente lo elimines de tu WordPress lo antes posible.

No olvides actualizar WordPress y sus complementos con regularidad utilizando nuestro sistema de actualización automática.

Los diferentes tipos de brechas de seguridad:

  • Inyección SQL: vulneración de la seguridad de una aplicación que interactúa con la base de datos, al inyectar una consulta SQL no prevista por el sistema y que podría comprometer su seguridad.
  • XSS: Cross-Site Scripting, una falla de seguridad que permite inyectar contenido en una página para desencadenar acciones en los navegadores web que visitan la página.
  • CSRF: la falsificación de solicitudes entre sitios, o XSRF, es un tipo de vulnerabilidad en los servicios de autenticación web. El objeto de este ataque es enviar a un usuario autenticado una solicitud HTTP falsificada que apunta a una acción interna del sitio.

¿Quieres un WordPress más seguro?

HAZ CLIC AQUÍ PARA OBTENER MÁS INFORMACIÓN


Soporte telefónico

910 607 777

Contacta con nuestros asesores WordPress para resolver tus dudas.

Categorías

Seguridad WordPress

Opiniones

Carole Marchais

Muy buena reactividad cuando les escribimos, ningun problema de alojamiento hasta la fecha.

Marc HENRY

El mejor alojamiento WordPress, de lejos. Con herramientas para profesionales y una infraestructura que permite gestionar de 1 a +1000 WP, un know-how técnico irreprochable, y una atención al cliente dispuesto y competente.¡ Bravo !

Magali

Despues de tener serios problemas de hacking, migré a esta empresa y hasta el día de hoy, estoy muy satisfecha. Siempre disponible, efficaz y simpáticos, el equipo contesta con rapidez, incluso domingo. Lo recomiendo!

leer todas las reseñas

Entradas recientes

Tutoriales WordPress

WP Statistics, un plugin de análisis de datos

Tutoriales WordPress

Los mejores Page Builders de WordPress

Tutoriales WordPress

Cómo cambiar las hojas de estilo CSS en WordPress

Artículos relacionados

Ver todos los artículos